Første side > Sikkerhedsvejledning > Udvidet netværkssikkerhed > Konfiguration af IPsec-indstillinger > IPsec-indstillinger

IPsec-indstillinger

Forrige Næste

IPsec-indstillinger til maskinen kan angives i Web Image Monitor. Tabellen nedenfor beskriver de enkelte indstillinger.

Emner under IPsec-indstillinger

Indstilling	Beskrivelse	Indstillingsværdi
IPsec	Angiv, om IPsec skal aktiveres eller deaktiveres.	Aktiv Inaktiv
Ekskludér HTTPS-kommunikation	Angiv, om IPsec skal aktiveres for HTTPS-kommunikation.	Aktiv Inaktiv Angiv "Aktiv", hvis du ikke ønsker at bruge IPsec til HTTPS-transmission.

Indstilling

Beskrivelse

Indstillingsværdi

IPsec

Angiv, om IPsec skal aktiveres eller deaktiveres.

Aktiv
Inaktiv

Ekskludér HTTPS-kommunikation

Angiv, om IPsec skal aktiveres for HTTPS-kommunikation.

Aktiv
Inaktiv

Angiv "Aktiv", hvis du ikke ønsker at bruge IPsec til HTTPS-transmission.

IPsec-indstillingen kan også konfigureres via betjeningspanelet.

Sikkerhedsniveau for automatisk udveksling af krypteringsnøgle

Når du vælger et sikkerhedsniveau, vil nogle indstillinger automatisk blive konfigureret. Følgende tabel beskriver de forskellige sikkerhedsniveauer.

Sikkerhedsniveau	Egenskaber for sikkerhedsniveau
Kun godkendelse	Vælg dette niveau, hvis du vil godkende overførselspartneren og forhindre uautoriseret brug af data, men vil undgå at kryptere datapakker. Da data sendes som almindelig tekst, er datapakkerne sårbare over for angreb. Vælg ikke dette, hvis du udveksler følsomme oplysninger.
Godkendelse og lav kryptering	Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver mindre beskyttelse end "Godkendelse og høj kryptering".
Godkendelse og høj kryptering	Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver højere beskyttelse end "Godkendelse og lav kryptering".

Sikkerhedsniveau

Egenskaber for sikkerhedsniveau

Kun godkendelse

Vælg dette niveau, hvis du vil godkende overførselspartneren og forhindre uautoriseret brug af data, men vil undgå at kryptere datapakker.

Da data sendes som almindelig tekst, er datapakkerne sårbare over for angreb. Vælg ikke dette, hvis du udveksler følsomme oplysninger.

Godkendelse og lav kryptering

Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver mindre beskyttelse end "Godkendelse og høj kryptering".

Godkendelse og høj kryptering

Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver højere beskyttelse end "Godkendelse og lav kryptering".

Tabellen nedenfor viser de indstillinger, som konfigureres automatisk i henhold til sikkerhedsniveauet.

Indstilling	Kun godkendelse	Godkendelse og lav kryptering	Godkendelse og høj kryptering
Sikkerhedspolitik	Anvend	Anvend	Anvend
Indkapslingstilstand	Transport	Transport	Transport
Påkrævet IPsec-niveau	Brug om muligt	Brug om muligt	Altid påkrævet
Godkendelsesmetode	PSK	PSK	PSK
Fase 1 Hash-algoritme	MD5	SHA1	SHA256
Fase 1 Krypteringsalgoritme	DES	3DES	AES-128-CBC
Fase 1 Diffie-Hellman Group	2	2	2
Fase 2 Sikkerhedsprotokol	AH	ESP	ESP
Fase 2 Godkendelsesalgoritme	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Tilladelser for krypteringsalgoritme	Alm. tekst (ingen kryptering)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2 PFS	Inaktiv	Inaktiv	2

Indstillingsemner for automatisk udveksling af krypteringsnøgle

Når der angives et sikkerhedsniveau, konfigureres de tilsvarende sikkerhedsindstillinger automatisk, men andre indstillinger som f.eks. adressetype, lokaladresse og fjernadresse skal stadig konfigureres manuelt.

Du kan stadig foretage ændringer af de automatisk konfigurerede indstillinger efter angivelse af et sikkerhedsniveau. Hvis en automatisk konfigureret indstilling ændres, skifter sikkerhedsniveauet automatisk til "Brugerindstilling".

Indstilling	Beskrivelse	Indstillingsværdi
Adressetype	Angiv den adressetype, som IPsec-overførsel skal benyttes til.	Inaktiv IPv4 IPv6 IPv4/IPv6 (kun standardindstillinger)
Lokaladresse	Angiv maskinens adresse. Hvis du anvender flere adresser i IPv6, kan du også angive et adresseområde.	Maskinens IPv4- eller IPv6-adresse. Hvis du ikke angiver et adresseområde, skal du indtaste 32 efter en IPv4-adresse eller 128 efter en IPv6-adresse.
Fjernadresse	Angiv adressen for IPsec-overførselspartneren. Du kan også angive et adresseområde.	IPsec-overførselspartnerens IPv4- eller IPv6-adresse. Hvis du ikke angiver et adresseområde, skal du indtaste 32 efter en IPv4-adresse eller 128 efter en IPv6-adresse.
Sikkerhedspolitik	Vælg, hvordan IPsec skal behandles.	Anvend Omgå Kassér
Indkapslingstilstand	Angiv indkapslingstilstanden. (automatisk indstilling)	Transport Tunnel Hvis du vælger "Tunnel", skal du derefter angive "Tunnel-endepunkt", som er start- og slut-IP-adresser. Vælg den samme adresse for startpunktet, som du angav under "Lokal adresse".
Påkrævet IPsec-niveau	Angiv, om overførsel kun må ske vha. IPsec, eller om overførsel med almindelig tekst kan tillades, når IPsec ikke kan etableres. (automatisk indstilling)	Brug om muligt Altid påkrævet
Godkendelsesmetode	Angiv metode for godkendelse af overførselspartnere. (automatisk indstilling)	PSK Certifikat Hvis du angiver "PSK", skal du derefter angive PSK-teksten (med ASCII-tegn). Hvis du bruger "PSK", skal du angive et PSK-password på op til 32 ASCII-tegn. Hvis du vælger "Certifikat", skal IPsec-certifikatet installeres og angives, før det kan anvendes.
PSK-tekst	Angiv den forhåndsdelte nøgle til PSK-godkendelse.	Indtast den påkrævede, forhåndsdelte nøgle til PSK-godkendelse.
Fase 1 Hash-algoritme	Angiv den Hash-algoritme, der skal anvendes i fase 1. (automatisk indstilling)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Krypteringsalgoritme	Angiv den krypteringsalgoritme, der skal anvendes i fase 1. (automatisk indstilling)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Diffie-Hellman-gruppe	Vælg det Diffie-Hellman-gruppenummer, der skal bruges til generering af IKE-krypteringsnøglen. (automatisk indstilling)	1 2 14
Fase 1 Gyldighedsperiode	Angiv den periode, som SA-indstillingerne i fase 1 skal gælde for.	Angiv perioden i sekunder fra 300 sek. (5 min.) til 172800 sek. (48 timer).
Fase 2 Sikkerhedsprotokol	Angiv den sikkerhedsprotokol, der skal anvendes i fase 2. Vælg "ESP" eller "ESP+AH", hvis der både skal anvendes kryptering og godkendelse, når der sendes data. Vælg "AH", hvis du kun vil anvende godkendelsesdata. (automatisk indstilling)	ESP AH ESP+AH
Fase 2 Godkendelsesalgoritme	Angiv den godkendelsesalgoritme, der skal anvendes i fase 2. (automatisk indstilling)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Tilladelser til krypteringsalgoritme	Angiv den krypteringsalgoritme, der skal anvendes i fase 2. (automatisk indstilling)	Alm. tekst (ingen kryptering) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Angiv, om PFS skal aktiveres. Hvis PFS er aktiveret, skal du derefter vælge Diffie-Hellman-gruppen. (automatisk indstilling)	Inaktiv 1 2 14
Fase 2 Gyldighedsperiode	Angiv den periode, som SA-indstillingerne i fase 2 skal gælde for.	Angiv en værdi (i sekunder) på mellem 300 (5 min.) og 172800 (48 timer).

Forrige

Næste